Twisted
Пакет интернет программ, который включает в себя веб- сервер, SMTP/POP3 сервер, telnet сервер, SSH сервер, IRC сервер, DNS сервер, универсальная пара клиент/ сервер для удаленного управления объектами и ряд других полезных функций.
Защита исполнимого кода №2
Рассмотрим сущность перекрывающегося кода и применим его для защиты нашей программы. Рассмотрим листинг: mov eax,04ebh jmp $-4 next: Что же делает эта часть кода?
Защита исполнимого кода №1
Данная статья посвящена защите исполнимого кода от отладки. Для чего эта защита необходима? Рассмотрим самый распространённый пример. Вы разработчик программного обеспечения написали какой-то продукт пользующийся спросом на рынке, защитили его традиционной комбинацией - имя пользователя, идентификационный код
Вирусный Top-15 за Январь
Антивирусная компания "Диалог-Наука" опубликовала итоги анализа вирусной активности в январе 2003 г. После относительного за…
Выполнение произвольного кода в Outlook Express
Пару месяцев назад была обнаружена уязвимость в Microsoft Outlook Express, которая позволяет атакующему выполнить произвольн…
Недостаток в удалении почтовых сообщений в Qualcomm Eudora
Недостаток Qualcomm Eudora обнаружен в том пути, которым Eudora удаляет почтовые сообщения из папки "Trash". Когда сообщения…
Межсайтовый скриптинг в NuKed-KlaN PHP Gateway
Уязвимость проверки правильности ввода обнаружена в NuKed-KlaN PHP форуме. Удаленный пользователь может провести XSS атаку п…
Sygate Personal Firewall PRO 5.0
Программа, защищающая против "троянцев", spyware и других неблагоприятных воздействий.
PolyEdit vs MSWord
Привет!
Доступ к произвольным файлам в dotproject
Уязвимость обнаружена в программном обеспечении управления проектами dotproject. Удаленный пользователь может просматривать …
Вирусы для мобильников — уже скоро
Эксперты говорят, что мобильные телефоны и карманные компьютеры становятся все более лакомой приманкой для авторов вирусов. …
Абсолютная защита для почты
По словам экспертов, в этом году компьютерные программы подвергнутся атакам новых почтовых вирусов. По словам представителей…
Просмотр произвольных каталогов в Enceladus Server Suite
Уязвимость проверки правильности ввода обнаружена в Enceladus Server Suite – Web/FTP сервере для Windows. Удаленный авторизо…
Переполнение в SMTP заголовке в SpamAssassin
Переполнение буфера обнаружено в SpamAssassin. Удаленный пользователь может выполнить произвольный код на уязвимом сервере. …
Множественные уязвимости в PlatinumFTPserver
Уязвимость проверки правильности ввода обнаружена в PlatinumFTPserver. Удаленный авторизованный пользователь может просматри…
Межсайтовый скриптинг в Mailman
Уязвимость проверки правильности ввода обнаружена в Mailman mailing list. Удаленный пользователь может выполнить XSS атаку п…
DoS против Palm HotSync Manager
Отказ в обслуживании обнаружен в Palm HotSync Manager в режиме синхронизации. Удаленный пользователь может аварийно завершит…
Выполнение произвольного кода в YaBB SE
Уязвимость обнаружена в популярном форуме YaBB SE в сценарии News.php. Удаленный пользователь может выполнить произвольный к…
Неавторизованная отправка почты в phpLinks
phpLinks – бесплатный PHP сценарий для организации каталога ссылок. Сценарий email_confirmation.php в /include/ каталоге мо…
RegSeeker
Программа для очистки системного реестра MS Windows, кроме этого данная программа позволяет оптимизировать ОС.
Autologon как дыра
Играясь с автоматическим входом в сеть в Windows 2000, я обнаружил одну интересную особенность. Любая программа или пользователь может получить пароль аккаунта, от имени которого система автоматически запускается! Оказывается в реестре Windows пароль и имя пользователя хранятся не зашифрованными
Уязвимость в Astaro Security Linux Firewall
Уязвимость нарушения доступа обнаружена в межсетевой защите Astaro Security Linux. Удаленный атакующий может подключиться к …
Удаление произвольных файлов в Sun Solaris
Уязвимость в Sun Solaris /usr/bin/at позволяет удалять любые файлы. При включении опции -r программа удаляет сохраненные фай…
Internet Cache Explorer v2.6
Мощное средство для работы с кэшем временных файлов Интернета, создаваемым браузерами.
Графика в Perl
Развивая глобальные темы в Perl, я не обойду и графику. Да да, в Перле можно мутить свои графические штучки, для этого есть свои модули и библиотеки. Самая глобальная это конечно же GD. Правда, сам модуль - лишь "пульт управления" главной библиотекой GD, которую, как ты уже наверное догадался, нужно установить
Пароль по умолчанию ProxyView
В программе Replicom ProxyView имеется административная учетная запись, которая по дефолту имеет один и тот же пароль. Любой…
Изменение SQL запроса в Blackboard Learning System
Уязвимость раскрытия информации обнаружена в Blackboard Learning System. Удаленный атакующий может изменить SQL запрос, чтоб…
Повышение привилегий в Citrix MetaFrame Server в Novell сетях
Уязвимость обнаружена в Citrix MetaFrame server, когда он используется в сетях Novell. Удаленный авторизованный пользователь…
Переполнение буфера в WinRAR
Переполнение буфера обнаружено в WinRAR архиваторе. Удаленный пользователь может создать злонамеренный архив, который при от…
JMap
Сканер безопасности для обнаружения уязвимостей, при помощи сканирования портов, программа для Linux платформ, имеет хороший графический интерфейс.
Х-релиз: руткит из `Кодинга`
Руткит, разбираемый в статье "Рут поселения на тачке". Полный вариант для FreeBSD.
Slammer уронил Интернет
В прошедшие выходные интернет подвергся одной из самых крупных вирусных атак за всю историю. В результате активизации червя …
Доступ к произвольным файлам в PeopleSoft
Уязвимость обнаружена в компоненте PeopleTools Application Messaging Gateway в PeopleSoft web сервере. Удаленный атакующий м…
Double-Free Bug в Concurrent Versions System
Уязвимость обнаружена в Concurrent Versions System (CVS). Удаленный атакующий может выполнять произвольный код на уязвимой с…
Несколько уязвимостей в Apache
Apache HTTP Server содержит несколько уязвимостей, связанных с выполнением подпрограмм, которые позволяют атакующему застави…
SpamEater Pro v4.00 (Build 79) BETA
Программа для фильтрации спама до того, как он загрузится вашим почтовым клиентом.
DoS против Windows 2000 Terminal Server
Любой пользователь, способный войти в Windows 2000 Terminal Server (через RDP или ICA) и обратится к файловой системе, может…
Переполнение буфера в Locator service в Microsoft Windows
Microsoft Locator service – служба имен, которая позволяет пользователю найти в корпоративной сети других активных пользоват…
Раскрытие зашифрованных сообщений в Microsoft Outlook 2002
Microsoft Outlook 2002 использует сертификаты открытых ключей, чтобы облегчить обмен криптографическими ключами, которые исп…
Межсайтовый скриптинг в Sambar Server
Sambar Server - многопоточный Web и FTP сервер для Microsoft Windows 9x/ME/NT/2000. Удаленный атакующий может сконструирова…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире